User_54779
Guest
U
User_54779
Guest
Так чисто беседа для размышления. Как то я писал про свой мега защищенный сайт. Я его еще несколько модернизировал. Так вот. Как по вашему смогли бы вы взломать такое детище. Опишу из чего он состоит в общих чертах о своем детище.
Начнем с хостинга.
Вход на хост через 2ФА по почте гугла.
Вход на почту тоже через 2ФА.
Сам сайт.
1)Вход только с разрешенного IP
2)Сам сервак на котором лежит сайт тоже запоролен. Логин и пароль
3)Вход на сайт тоже закрыт. Нужно вводить логин, пароль и математическую капчу антибрут.
4)После капчи нужно пройти 2ФА. Новый код генерируется каждые 30 секунд в телефоне хозяина, соединение зашифровано бинарным шифром
5)Тач айди в телефоне
6)Приложение тоже запаролено
7)Все разделы на сайте тоже запаролены.
Сайт отсекает любые машины или боты. Сайт контролирует все входы, и ведет статистику. Пользователь может смотреть входы за весь период со всеми логами. Также стоит защита от взлома. Сайт может самостоятельно отбиваться от атак взлома, блокируя любого кто попытается его вскрыть. Помимо прочего Домен и вся информация о владельце максимально скрыты. Вы даже не узнаете что за CMS стоит на сайте, и движок ли это вообще.
Ну и кому слабо вскрыть такое? И как думаете сколько бы стоил такой взлом если он вообще реален? СИ или стиллер тут не прокатит, так как владелец прекрасно плавает в даркнете и знает что как.
Отступление
Если вдруг кто захочет себе что то подобное пишите в лс.
Начнем с хостинга.
Вход на хост через 2ФА по почте гугла.
Вход на почту тоже через 2ФА.
Сам сайт.
1)Вход только с разрешенного IP
2)Сам сервак на котором лежит сайт тоже запоролен. Логин и пароль
3)Вход на сайт тоже закрыт. Нужно вводить логин, пароль и математическую капчу антибрут.
4)После капчи нужно пройти 2ФА. Новый код генерируется каждые 30 секунд в телефоне хозяина, соединение зашифровано бинарным шифром
5)Тач айди в телефоне
6)Приложение тоже запаролено
7)Все разделы на сайте тоже запаролены.
Сайт отсекает любые машины или боты. Сайт контролирует все входы, и ведет статистику. Пользователь может смотреть входы за весь период со всеми логами. Также стоит защита от взлома. Сайт может самостоятельно отбиваться от атак взлома, блокируя любого кто попытается его вскрыть. Помимо прочего Домен и вся информация о владельце максимально скрыты. Вы даже не узнаете что за CMS стоит на сайте, и движок ли это вообще.
Ну и кому слабо вскрыть такое? И как думаете сколько бы стоил такой взлом если он вообще реален? СИ или стиллер тут не прокатит, так как владелец прекрасно плавает в даркнете и знает что как.
Отступление
Если вдруг кто захочет себе что то подобное пишите в лс.
